• Tweet

Su finalidad es infectar a estos dispositivos móviles.

Se trata del troyano Rootcager/DroidDream, el cual usa dos exploits conocidos como exploid y rageagainstthecage. Si el primero falla al ingresar al administrador del aparato, el malware intentará utilizar el segundo.

De acuerdo con los especialistas de la compañía Lookout se ha encontrado otra aplicación en el mercado chino que se hace pasar por un administrador de plan tarifario.

Lo que es peor es que se ha encontrado una versión similar en Android Market, pero a diferencia de la aplicación mencionada anteriormente, la cual tiene un binario llamado zHash que explota la vulnerabilidad y obtiene privliegios de administrador, esta versión aunque también tiene un binario llamado zHash, éste carece del código para realizar el exploit.

Los investigadores de Lookout aseguran que la simple existencia del binario zHash en el dispositivo lo deja vulnerable a otros exploits. "El uso del shell backdoor es extremadamente limitado y no es malicioso, sin embargo, zHash crea un fallo de seguridad en el dispositivo, dejándolo vulnerable a otras aplicaciones que quieran sacar ventaja. Si la vulnerabilidad fue explotada satisfactoriamente, cualquier otra aplicación puede ganar privilegios de root sin que el usuario se dé cuenta".

Lookout dice que Google quitó esta aplicación de la tienda en línea de Android y utilizó el famoso "kill switch" para remover la aplicación de los dispositivos de manera remota. Existe un problema con los usuarios que adquirieron la aplicación utilizando otros medios, pues en estos casos no se puede remover remotamente.